火星链 火星链
Ctrl+D收藏火星链

DAPP:应对Web 3.0黑客的5个技巧

作者:

时间:1900/1/1 0:00:00

从 Web 1.0 到 Web 2.0,再到新近迎来的又一次迭代—Web 3.0,互联网在持续演进中。

遗憾的是,初始阶段的Web 3.0,已经面临来自黑客的安全挑战。

越来越刁的Web 3.0黑客

虽然现在可以访问的去中心化应用程序(dapps),在某种程度上已经是 Web 3,但是人类还没有真正进入 Web 3 版本的互联网。在 Web 3 完全发挥作用之前,还有很多工作要做。

正如有关Web 3黑客攻击的各类媒体报道所强调的那样,安全性可以说是最大的挑战。

Do Kwon聘请DENTONS律所以应对美国联邦检察官的起诉与调查:5月29日消息,Terraform Labs 联合创始人 Do Kwon 近日聘请一家全球律师事务所 DENTONS(大成)帮助其应对美国联邦检察官的起诉和调查。

金色财经此前报道,黑山法院延长Do Kwon在黑山的拘留期限。[2023/5/29 9:48:32]

只有解决当前的安全挑战,黑客几乎不可能窃取用户的资金,Web 3 才能成功。

就在3月下旬,加密投资基金DeFiance Capital创始人Arthur Cheong的一个热钱包遭到黑客攻击,导致70多个蓝筹级别的NFT被盗,损失超过 170万美元。

Bitfinex宣布推出衍生资产CSTs,以应对以太坊合并的所有潜在可能:8月23日消息,加密货币交易所Bitfinex官方宣布,将针对以太坊潜在的分叉可能性推出一种衍生资产——拆分代币(CSTs),CSTs分为ETHW(PoW)和ETHS(PoS),两种代币将在衍生品市场上成对交易。Bitfinex首席技术官Paolo Ardoino表示,推出CSTs是为了就以太坊合并的所有可能性做好准备。

具体来说,Bitfinex假定了三种潜在的场景:

1. 如果以太坊共识未能切换为PoS,ETHS将在CSTs到期日(12月31日)归零,每个ETHW将均可兑换一个ETH。

2. 如果以太坊共识成功切换为PoS,ETHW将在CSTs到期日归零,每个ETHS将均可兑换一个ETH。

3. 如果以太坊共识成功切换为PoS,但分叉的PoW链也能够成功继续运行,用户将同时获得各自链上的ETHS和ETHW代币。[2022/8/23 12:43:38]

据网名Arthur0x的Cheong事后透露,“这是一次有针对性的社会工程攻击,”他说,“收到了一封鱼叉式网络钓鱼电子邮件,该电子邮件似乎真的是由我们投资的一家公司发送的,其内容是与行业相关的内容。”

微众银行副行长:DDTP利用区块链等技术可有效应对可信传输、安全存储、协同生产三大难题:10月26日消息,在由万向区块链实验室主办的2021第七届区块链全球峰会上,微众银行副行长兼首席信息官马智涛表示,我们近期提出了倡议——分布式数据传输协议(DDTP)Distributed Data Transfer Protocol。这和美国的DTP有两方面很重要的差别:第一,是分布式的,没有任何中心机构进行运作;第二,并不是单一的项目,不是Project,是Protocol,是协议,希望它成为通用协议,让具有大量数据的提供者,以及有很多应用场景的数据接收方,能通过用户本身的授权进行数据传输。在过程中因为用了区块链、云计算、AI能力注入进来,可以非常有效地应对解答可信传输、安全存储、协同生产三大难题。[2021/10/26 20:58:16]

加密研究员兼基金合伙人 Adam Cochran认为,Cheong的计算机在打开邮件后可能感染了病。他进一步指出,PDF、.docxs、.xlsx 和 .jpeg 等文件扩展名是最常见的风险,甚至有可能杀软件扫描都无法检测到。

动态 | 耶鲁大学Yale openlab获15万美元资助,将使用区块链应对气候变化:据cryptobriefing报道,耶鲁大学的颠覆性新技术孵化器Yale openlab刚刚从Social Alpha Foundation获得了15万美元的资助,以通过区块链应对气候变化。该笔资金将用于开发去中心化碳排放跟踪工具。[2019/3/14]

总体而言,随着黑客越来越复杂刁蛮,这些不幸的故事可能会越来越普遍。

如何在Web 3世界保持安全

在新兴的Web 3世界里,可以尝试用以下的5个技巧来保护自己。

1. 不要将自己的钱包连接到任何 dapp

Web 3 仍处于起步阶段,还有很多事情需要弄清楚。如果你在应用Web 3,采取的第一个安全措施是:不要将自己的主钱包连接到任何的去中心化应用程序。

如果遇到必须将钱包连接到dapp的情形,请确保它是合适的 dapp,以免丢失资金。

2.不要点击社交平台上的共享链接

虽然你在使用微信、Discord等社交软件,与似乎志同道合的人在交流聊天,但你往往并不完全了解这些人在社交平台上的真实意图。就像建议不要点击互联网上共享的随机链接一样,除非可以验证它们的来源,否则不要去点击这些平台上的共享链接。

如果坚持要用这些链接,当点击链接打开dapp时,请务必小心,因为链接很容易被重新定向。要确保自己访问的特定链接,是特定 dapp在其社交页面上共享的链接。

3. 避免在互联网上分享过多的个人信息

在线共享过多个人信息,会让你更容易受到社会工程攻击。除非确切了解为什么要分享、后续的用途是什么,否则永远不要在线分享个人信息。

此外,不要分享敏感信息,例如链接到你主钱包的交易数据。

4. 验证你在网上交流的人,确实是他们声称的人

很不幸,要控制谁可以在线与你联系并不容易。人们可以隐藏他们想要与你联系的真实动机,但这些动机不一定是无辜的。也就是说,如果有人在线与你联系,你需要验证他们所声称的人是真实的。

者很容易冒充他人开设账户,然后使用这些账户来无辜的用户。

验证与你交谈的人是否是他们自称的人,尤其在与匿名团队合作的情形,方法之一就是通过其他渠道联系到实际的人。通过这种方式,你会知道自己是在与他们声称的真实人物还是与假冒者在交流。

5.不同网站使用不同的密码

在不同的社交网站上使用同一个登录密码,绝不是一个好做法。可以考虑使用密码管理器, 而且好的密码管理器不仅会创建强密码,还会创建出独特的密码。这样,即使最终自己的一个帐户被黑客入侵,其他帐户还都是安全的。

Web 3依然处于起步阶段,不过从目前的发展看,新一代互联网很可能会在未来十年内占据主流。由此,普通用户在熟悉和体验Web 3的时候,切记安全、稳妥为第一要务。

标签:WEBETHCSTDAPPMetaWeb3PadSetherCSTCDappRadar

币安app官方下载最新版热门资讯
数字艺术:NFT艺术拍卖屡创佳绩 著名数字艺术家Gal Yosef:我从未停止过疯狂

提起NFT艺术品,首先闯进人们脑海的,往往是虚拟、高价、狂热、五花八门……自从NFT出现后,艺术圈似乎打开另一扇新世界的大门,以不走寻常路的方式频频让人大开眼界。近年来,NFT的暗潮一直在涌动.

1900/1/1 0:00:00
区块链:观察:VC正在吃掉整个Web 3.0

有机构预测,2022年市场规模将超过500亿美金。Web 3.0,正在成为VC的重点关注对象。2022年3月16日,微软、日本软银和新加坡淡马锡宣布完成对初创公司ConsenSys新一轮4.5亿.

1900/1/1 0:00:00
BTC:金色趋势丨BTC月线偏空 谨防再次下破风险

以上BTC长期月线走势,图形上可以看出每一轮牛市BTC处于蓝线上方一路攀升,直至见大顶回落跌破进入后面的熊市,蓝色线转为红色线,价格沿线一路下滑直至加速下跌见大底.

1900/1/1 0:00:00
Manifold:关于我第一次NFT发行之旅的总结

译者前言:Pak巨鲸SH在年初发行了他自己的NFT项目”图像=效用 The Image is the Utility“,以介绍ASH生态的单页纸为NFT呈现方式.

1900/1/1 0:00:00
BAN:Bankless:不要忽视以太坊的合并 还没有被Price in

为什么合并会在六月发生,其对 ETH 意味着什么?离合并还有三个月SuperPhiz 是 EthStaker 和 Rocketpool 社区的活跃成员.

1900/1/1 0:00:00
比特币:晚间必读5篇 | a16z投了哪些区块链公司?

1.从爆红的数字爱豆到不知疲倦虚拟员工 他们对数字人都做了些什么?从最开始的唱跳爱豆,到人工智能助手,再到能适应不同工作场景的虚拟人员工,虚拟数字人技术也在不断发展.

1900/1/1 0:00:00